1
A
回答
2
是的,它提供了SSL/TLS客戶端或服務器套接字。通過OpenSSL上下文對象上的密碼列表,您可以傳遞給初始化程序,您可以控制該套接字正確地使用哪個協議。
ruby的OpenSSL類是基礎OpenSSL API的一個相當薄的包裝。所以你也可以閱讀its cipher documentation。
1
是的,Ruby的SSL實現通過利用系統上安裝的OpenSSL庫支持TSL v1.0和更高版本。默認情況下,行爲將是寬鬆的,Ruby將選擇對等支持的「最佳」協議,但如果您想要更細緻的控制並強制實際協議,可以通過使用OpenSSL::SSL::SSLContext#ssl_version=設置適當的值來實現此目的。
也就是說,如果您的系統上安裝了最新的OpenSSL版本之一,則僅支持最新版本的TLS 1.1和1.2。強烈建議不斷升級,只有最新版本才能獲得所有與安全相關的錯誤修復!
相關問題
- 1. 實施SSL/TLS/AUTO
- 2. 無法使用openssl擴展進行SSL/TLS保護
- 3. Silverlight TLS/SSL
- 4. STARTTLS vs SSL/TLS
- 5. SSL/TLS的誤解
- 6. openssl ssl加密
- 7. .net中的TLS/SSL
- 8. SSLSocket是如何創建的?
- 9. RESTeasy客戶端是否支持TLS/SSL?
- 10. 小馬支持SSL/TLS for GMail(是!)
- 11. 什麼是InternetExplorer SSL \ TLS握手WINDOWS API
- 12. 創建的SSLSocket
- 13. Java問題SSLSocket
- 14. SSLSocket used ciphersuite
- 15. 瞭解TLS/SSL協議
- 16. IE9上的SSL/TLS問題
- 17. 使用SSLSocket的TLS連接在Android操作系統中很慢
- 18. SSL/TLS誤差了HTTPClient
- 19. 確定SSL/TLS加密?
- 20. SSL和TLS版本控制
- 21. SSL/TLS握手分析
- 22. 2路SSL/TLS配置
- 23. 檢測SSL連接並將套接字轉換爲SSLSocket
- 24. ftp_login():SSL/TLS握手失敗
- 25. TLS/SSL上的AMQP協議
- 26. 用於C的良好SMTP + SSL/TLS庫?
- 27. Java SSLSocket握手失敗
- 28. SSL/TLS動態密鑰生成
- 29. Mojo :: UserAgent TLS/SSL證書認證
- 30. SSL/TLS 1.2連接問題 - PHP/SQLSRV
謝謝,我想我會通讀所有可以獲得的文檔。你能回答我關於OpenSSL的第二個問題嗎? – lcarpenter 2012-04-21 21:03:59